OverTheWire-Bandit

最新推荐文章于 2023-05-20 23:35:52 发布
最新推荐文章于 2023-05-20 23:35:52 发布
阅读量463 收藏
点赞数
分类专栏: Linux CTF 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/116992592
版权
Bandit

https://overthewire.org/wargames/bandit/

bandit前33关主要包含以下知识点:

  • 读文件(~:bandit12):文件名有-、有空格;搜索特定大小、人类可读文件;文件字符串排序、base64解密、字符变换;文件解压。

  • 网络连接(bandit13:bandit20):private key ssh登录、ssh登录执行命令;nc连接与监听;ssl加密连接;namp扫描;setuid程序用户提权。

  • 定时任务(bandit21:bandit23):阅读和写简单shell脚本

  • python socket连接扫描端口(bandit24)

  • vim打开文件、shell(bandit25:bandit26)

  • git使用(bandit27:bandit31)

  • $0(bandit32)

本文只包含主要操作,不包含完整过程。

1.bandit2 文件名中有-

需要说明-文件所在目录

读 ./-
2.bandit3 文件名中有空格
写$ touch'firstname secondname'
读cat 'linoxide docs'或cat file\ name\ with\ spaces
3.bandit4 寻找当前列表中人类可读的文件

xargs file对上一步得到的每个文件运行file命令

find . -type f | xargs file | grep text
4.bandit5
  • human-readable
  • 1033 bytes in size
  • not executable
find . -size 1033c  -not -executable;
5.bandit6
  • owned by user bandit7
  • owned by group bandit6
  • 33 bytes in size
find . -size 33c -group bandit6 -user bandit7
6.bandit7
grep "millionth" data.txt
cat data.txt | grep "millionth"
7.bandit8

The password for the next level is stored in the file data.txt and is the only line of text that occurs only once.

sort data.txt | uniq -u
8.bandit9

The password for the next level is stored in the file data.txt in one of the few human-readable strings, preceded by several ‘=’ characters.

strings data.txt | grep -E "=+"
9.bandit10

The password for the next level is stored in the file data.txt, which contains base64 encoded data.

cat data.txt | base64 --decode
10.bandit11

The password for the next level is stored in the file data.txt, where all lowercase (a-z) and uppercase (A-Z) letters have been rotated by 13 positions

cat data.txt | tr 'n-za-mN-ZA-M' 'a-zA-Z'
11.bandit12

The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed.

其中一部分解压命令
mv data data2.gz
gzip -d data2.gz
bzip2 -d data3.bz
tar -xf data5.tar

8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL

12.bandit13

The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private

最低0.47元/天 解锁文章
目标是技术宅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OverTheWire的bandit游戏(21-34)
qq_40710190的博客
06-25 746
bandit solution(21-34) Bandit Level 20 → Level 21 Level Goal There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the
OverTheWire——Bandit
ve9etable的博客
07-03 1729
靶场bandit指南
OverTheWire:Bandit[1-15]WriteUp
qq_15255905的博客
01-14 2439
Bandit Level 0 The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page
OverTheWire Bandit Writeup (1-10)
蚁景网安学院
08-07 414
OverTheWire是一个wargame网站。其中Bandit是一个适合学习Linux指令的游戏,主要是考察一些基本的Linux命令行操作。规则是每一利用提供的主机加端口和上一得到...
OverTheWire的bandit游戏2
John_lain的博客
10-18 532
文章目录bandit16bandit17bandit18bandit19bandit20 bandit16 本告诉我们在localhost的31000-32000端口中的某个端口提交本密码就会获得下一的密码。首先我们要找到哪些端口是开放的,然后再查看端口是否支持SSL。其中只有一个端口可以获得下一的密码。 这的目的就是练习端口扫描 bandit16@bandit:~$ nmap -p 3...
OverTheWire: Bandit指引
weixin_47610939的博客
01-16 1万+
OverTheWire WargameBandit指引
OverTheWire-bandit模块密码合集(0-33)
11-03
本资源记录了OverTheWire中bandit模块level0-leve33的密码
OverTheWire_bandit
04-07
"OverTheWire_bandit" 是一个在线网络安全挑战游戏,旨在帮助玩家熟悉命令行基础、Linux系统操作、文本处理工具以及基本的网络安全概念。这个挑战由一系列级别组成,玩家需要通过解决每个级别的谜题来获得下一的...
OverTheWire-WriteUps:该存储库包含有OverTheWire各个级别的文章,专门用于Bandit练习
04-10
BanditOverTheWire中的一个初级练习系列,它涉及基础的SSH连接、文件管理、文本处理以及基本的命令行操作。这个压缩包文件“OverTheWire-WriteUps-main”很可能包含了于如何解决Bandit各级别的详细攻略和解释。 ...
the 10-bandit problem.rar
09-07
强化学习 the 10-armed bandit问题仿真,e-greedy算法,梯度上升算法 matlab代码
pybuilder-bandit
03-08
pybuilder-强盗一个pybuilder插件,可以使用bandit分析项目中的常见安全问题。 Bandit是用于Python代码的安全linter,有更多信息,请参阅。 要将这个插件添加到您的pybuilder项目中,请在build.py顶部附近添加以下...
OverTheWire-Natas
kang0x0的博客
08-11 792
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
OverTheWireBandit教程(11-20)
最新发布
m0_73248913的博客
05-20 626
linuxl练习场
OverTheWire:BanditWriteUp(2019.01.17完)
热门推荐
cynthrial的博客
12-25 1万+
OverTheWire:Bandit全攻略WriteUp背景通过程Level0Level0-Level1Level1-Level2Level2-Level3Level 3 → Level 4Level 4 → Level 5Level 5 → Level 6功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内...
wargames - bandit(14-32)
weixin_43220691的博客
08-24 1118
wargames bandit14. bandit level14 -> 15note15. bandit level15 -> 16note16. bandit level16-> 1717. bandit level17->1818. bandit level18->1918. bandit level19->20 14. bandit level14 -> 15 nc连接,将密码重定向到nc bandit14@bandit:~$ nc localhost 30
Bandit Walkthrough
weixin_34008933的博客
03-08 410
Nikkko · 2015/05/25 15:260x00 Introductionoverthewire是一个wargame网站,网址:http://overthewire.org/wargames/。其中bandit是最简单的系列,主要是考察一些基本的Linux操作。作为一个Linux初学者,我花了两个星期左右把它“通”了。下面逐讲解。网上也能搜到很多相攻略,所以这篇文章一部分目的是为了...
170813 WarGames-Bandit(16-24)
whklhhhh的博客
08-14 1073
1625-5 王子昂 总结《2017年8月13日》 【连续第315天总结】 A. WarGames B. Level 16这次端口未知,只知道范围分布在31000-32000中,并且要分辨出使用SSL的端口 nmap扫描命令可以完成这个任务,-p表示指定端口,-sV表示识别服务bandit16@bandit:~$ nmap -p 31000-32000 localhost -sVStart
overthewire靶场之——bandit(1-10)
LizePing_的博客
06-15 1925
bandit,主要练习linux命令Level 0卡介绍:解决方案:Level 0 → Level 1卡介绍:解决方案:Level 1 → Level 2卡介绍:解决方案:Level 2 → Level 3卡介绍:解决方案:Level 3 → Level 4卡介绍:解决方案:Level 4 → Level 5卡介绍:解决方案:Level 5 → Level 6卡介绍:解决方案:Level 6 → Level 7卡介绍:解决方案:Level 7 → Level 8卡介绍:解决方案:Level
OverTheWire的natas游戏(13-20)
qq_40710190的博客
07-08 274
natas solution(13-20) Natas Level 12 → Level 13 Username: natas13 URL: http://natas13.natas.labs.overthewire.org 这一和上一非常相似,不同的在于 <?php if(array_key_exists("filename", $_POST)) { $target_path = makeRandomPathFromFilename("upload", $_POST["fil
overthewire bandit攻略
03-16
overthewire bandit攻略是一份于如何完成overthewire网站上的bandit挑战的指南。该指南包含了每一的解题思路和具体操作步骤,帮助玩家更好地理解和完成挑战。同时,该攻略也提供了一些常用的Linux命令和技巧,帮助玩家更好地掌握Linux系统的使用。如果你想挑战overthewire bandit,这份攻略将是一个非常有用的参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值